为何在本机无法打开本机外网IP或域名

yangzhi6676 · 发表于 2008-4-6 16:48:54

情况如下:
TL-8478路由,开启了防火墙功能,有固定的IP,而且申请了域名.
1.所有内网机器都无法打开本IP地址,或域名
2.在其它外网IP地址,访问此IP或域名没有任何问题.
3.根据本人目前,测试发现与防火墙的 LAND攻击保护有关,有没人介绍一下这是为什么?为何开启后正常访问都不行.?

oldjiang · 发表于 2008-4-6 21:34:34

1、是TL-R478路由器吧？这个路由器支持端口镜像，不妨抓包看看从内网访问包是怎么走的，跟从外网访问比较一下。
2、“所有内网机器都无法打开本IP地址,或域名”，这个IP是指公网IP？是要访问虚拟服务器还是路由器的管理页面？

只是一个神话 · 发表于 2008-4-7 19:37:42

有那么一种可能,就是内网所有机器使用这个公网IP上网,而这个公网IP又没WEB或邮件服务器之类的所使用,然后内网用户在访问这服务器的时候使用的源地址为此公网IP,也就是说在TCP三次握手的SYN包中源地址和目的地址都是这个公网IP,路由器认为这是LAND攻击,然后停止连接,

yangzhi6676 · 发表于 2008-4-8 08:41:27

原帖由 只是一个神话 于 2008-4-7 19:37 发表
有那么一种可能,就是内网所有机器使用这个公网IP上网,而这个公网IP又没WEB或邮件服务器之类的所使用,然后内网用户在访问这服务器的时候使用的源地址为此公网IP,也就是说在TCP三次握手的SYN包中源地址和目的地址都是这 ...

是的,此公网IP没有WEB和MAIL服务器,只有两台监控主机,开放了两个端口,用来远程访问他
目前关闭路由的LAND攻击功能后,访问正常(IP:端口号)

其怪的是路由设置成8080端口,为何无法访问?

反转地球 · 发表于 2008-4-8 14:52:51

学习了。。

只是一个神话 · 发表于 2008-4-8 17:46:44

我好像打错了个字.

LZ的这个公网IP是做什么用的?还设置了域名.
内网访问这个公网IP是又是做什么?
现在的情况是不是开启LAND保护功能内网就不能访问这个公网IP?关闭LAND保护功能就能访问?

其怪的是路由设置成8080端口,为何无法访问?
这话又是什么意思啊?

yangzhi6676 · 发表于 2008-5-3 10:19:03

原帖由 只是一个神话 于 2008-4-8 17:46 发表
我好像打错了个字.
LZ的这个公网IP是做什么用的?还设置了域名.
内网访问这个公网IP是又是做什么?
现在的情况是不是开启LAND保护功能内网就不能访问这个公网IP?关闭LAND保护功能就能访问?

其怪的是路由设置成 ...

此公网IP 对应内网两台视频监控主机  做了映射设置域名是为了便于记忆
从内网访问就是测试看正常不正常啊不可能演显给别人看  只输内网IP 不输外网IP或域名吧？
现在关闭了 WAN口的 Land Attack  访问那两个端口己正常（一个为80，一个为81，路由己设置为8080）

现在问题是  路由的 8080端口无法访问罗···

oldhen · 发表于 2008-5-17 11:20:59

这个据说是路由上面的问题。
我的防火墙也存在这方面的问题。更奇怪的是，有时候在内网是可以通过公网IP访问内部服务器的。
到现在还是没解决，一直在搜索解决方案。楼主如果彻底解决要说一声啊...

[ 本帖最后由 oldhen 于 2008-5-17 11:23 编辑 ]

为何在本机无法打开本机外网IP或域名

浏览过的版块